amass

Le projet OWASP AMASS effectue une cartographie du réseau des surfaces d'attaque et de la découverte des actifs externes à l'aide de la collecte d'informations open source et des techniques de reconnaissance actives.

Techniques de collecte d'informations utilisées:

Vous pouvez trouver des variations d'installation supplémentaires dans le guide d'installation.

1. Décompressez simplement le package
2. Mettez le binaire précompilé dans votre chemin
3. Commencez à utiliser Owasp Amass!

brew tap owasp-amass/amass
brew install amass

1. Installer Docker
2. Tirez l'image Docker en exécutant docker pull caffix/amass
3. Exécuter docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com

L'argument de volume permet à la base de données de graphiques AMASS de persister entre les exécutions et les fichiers de sortie accessibles sur le système hôte. Le premier champ (à gauche du côlon) de l'option de volume est le répertoire de sortie AMASS qui est externe à Docker, tandis que le deuxième champ est le chemin, interne à Docker, où Amass écrira les fichiers de sortie.

1. Installez Go et configurez votre espace de travail Go
2. Téléchargez Owasp Amass en exécutant go install -v github.com/owasp-amass/amass/v4/...@master
3. À ce stade, le binaire devrait être dans $GOPATH/bin

Utilisez le guide d'installation pour commencer.

Accédez au guide de l'utilisateur pour plus d'informations.

Voir le tutoriel par exemple l'utilisation.

Voir le manuel du moteur de script Amass pour un plus grand contrôle sur votre processus d'énumération.

"L'équipe de simulation adversaire d'Accenture a utilisé Amass comme principale suite d'outils sur une variété de projets d'énumération externes et des évaluations de surface d'attaque pour les clients. Cela a été une base absolument inestimable pour l'énumération des infrastructures, et nous sommes vraiment reconnaissants pour tout le travail acharné qui a disparu En le fabriquant et en le maintenant - cela a rendu notre travail beaucoup plus facile! "

- Max Deighton, gestionnaire de cyber-défense Accenture

"Pour une équipe rouge interne, la structure organisationnelle de Visma nous place contre un défi unique. Avoir une visibilité suffisante et continue sur notre surface d'attaque externe fait partie intégrante de la possibilité d'effectuer efficacement notre tâche. Lorsque vous traitez des centaines d'entreprises avec Différents produits et infrastructures de soutien, nous devons toujours être au top de notre jeu.

Pendant des années, Owasp Amass a été un aliment de base dans le domaine de la reconnaissance des actifs et continue de prouver sa valeur à maintes reprises. L'outil continue d'évoluer et de s'améliorer pour s'adapter aux nouvelles tendances de ce domaine. "

- Joona Hoikkala (@Joohoi) et Alexis Fernández (@ six2dez), Visma Red Team

Avez-vous écrit un article de blog, un article de magazine ou fait un podcast sur Owasp Amass? Ou peut-être que vous avez tenu ou rejoint une conférence de conférence ou une session de rencontre, un atelier de piratage ou une formation publique où ce projet a été mentionné?

Ajoutez-le à notre liste toujours croissante de références.md en fournissant et en ouvrant une demande de traction!

• Phillip Wylie | Sécuriser les API par la gestion externe de la surface d'attaque (EASM)
• Kento Stewart | Mappage de votre périmètre externe lors d'un incident avec Owasp Amass
• API WHOISXML | L'API OWASP AMASS et WHOISXML sont désormais des partenaires d'intégration
• Intigriti | Outils de pirate: Amass - Chasse des sous-domaines
• Hakluke | Guide d'amass - Comment utiliser Amass plus efficacement pour les primes de bug
• SecurityTrails | OWASP AMASS: Un outil de collecte d'informations solide
• TrustEdSec | Améliorez votre flux de travail, partie 1: Construire des listes de contrôle OSINT
• Sans isc | Les outils offensifs sont également pour les équipes bleues
• Jason Haddix | Niveau 0x02 - The Bug Hunters Methodology V3 (ISH)
• Daniel Miessler | Amass - Mappage automatisé de surface d'attaque
• Dionach | Comment utiliser Owasp Amass: un tutoriel complet
• Nynan | Comment utiliser réellement Amass plus efficacement - Bugy Bounty
• Toolwar | Énumération / numérisation du sous-domaine extrême sur Windows: Owasp Amass

Nous sommes toujours heureux d'obtenir de nouveaux contributeurs à bord! Veuillez consulter contribution.md pour apprendre à contribuer à notre base de code et rejoindre notre serveur Discord pour discuter des objectifs du projet actuels.

Si vous avez besoin d'aide pour l'installation et / ou l'utilisation de l'outil, veuillez rejoindre notre serveur Discord où les membres de la communauté peuvent au mieux vous aider.

? Veuillez éviter d'ouvrir des problèmes de github pour les demandes de support ou les questions!

Ce programme est un logiciel gratuit: vous pouvez le redistribuer et / ou le modifier selon les termes de la licence Apache. Owasp Amass et toute contribution est Copyright © par Jeff Foley 2017-2023. Certains sous-composants ont des licences distinctes.